Prüfung und Revision
Der Verwaltungsrat und der Prüf- und Risikoausschuss werden von der internen Revision und von der Prüfgesellschaft unterstützt. Die interne Revision ist von der Geschäftsleitung unabhängig und untersteht administrativ der Präsidentin des Verwaltungsrats sowie fachlich dem Prüf- und Risikoausschuss bzw. dessen Vorsitzendem. Die interne Revision nimmt für den Verwaltungsrat wesentliche Teilaufgaben der Aufsicht und Überwachung wahr. Planung, Prüfung und Berichterstattung erfolgen in Übereinstimmung mit den Standards für die berufliche Praxis, die im Reglement für die interne Revision sowie im Revisionshandbuch ausgeführt sind. Nebst ihren ordentlichen Berichten pro Prüfungshandlung erstattet sie jährlich einen Tätigkeitsbericht.
Die interne Revision beurteilt unter Berücksichtigung des Risikoprofils der Bank die Angemessenheit und Wirksamkeit der Unternehmensorganisation und der Geschäftsprozesse, des internen Kontrollsystems sowie des Risikomanagements. Dabei sind ihre Tätigkeiten darauf ausgerichtet, die Bank bei der Umsetzung ihrer Ziele effizient zu unterstützen. Dazu prüft die interne Revision proaktiv im Sinne der Prävention und legt grosses Gewicht auf die Umsetzung notwendiger Verbesserungsmassnahmen. Die Schwerpunkte ihrer Tätigkeiten richten sich nach der eigenen Risikoanalyse und decken auch aufsichtsrechtliche Vorgaben sowie Aspekte der Rechnungslegung ab. Die Risikoanalyse erstellt sie unabhängig von der Prüfgesellschaft und anderen bankinternen Stellen. Die Risikoanalyse ist entlang der Wertschöpfungskette der Bank strukturiert und enthält eine Beurteilung von inhärenten Risiken und Kontrollrisiken. Basierend auf der Risikoanalyse erstellt die interne Revision eine Jahres- und eine Mehrjahresplanung, die sämtliche risikorelevanten Geschäftsaktivitäten abdecken. Die interne Revision koordiniert ihre Tätigkeiten mit der Prüfgesellschaft.
Im Jahr 2021 prüfte sie die Sicherheit sowie die Ordnungsmässigkeit und Zweckmässigkeit bedeutender Prozesse der Bank. Dabei erfolgten schwerpunktmässig Prüfungen der Geschäftsprozesse der Bank, ergänzt mit Prüfungen der Management- und Unterstützungsprozesse. Diese umfassten auch Projektprüfungen und IT-Prüfungen.